AuthzCachedAccessCheck-Funktion (authz.h)

Die AuthzCachedAccessCheck-Funktion führt eine Schnellzugriffsprüfung basierend auf einem zwischengespeicherten Handle aus, das die statischen gewährten Bits aus einem vorherigen AuthzAccessCheck-Aufruf enthält.

Syntax

AUTHZAPI BOOL AuthzCachedAccessCheck(
  [in]  DWORD                             Flags,
  [in]  AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
  [in]  PAUTHZ_ACCESS_REQUEST             pRequest,
  [in]  AUTHZ_AUDIT_EVENT_HANDLE          hAuditEvent,
  [out] PAUTHZ_ACCESS_REPLY               pReply
);

Parameter

[in] Flags

Für die zukünftige Verwendung reserviert.

[in] hAccessCheckResults

Ein Handle für die zwischengespeicherten Zugriffsüberprüfungsergebnisse.

[in] pRequest

Zugriffsanforderungshandle, das die gewünschte Zugriffsmaske, die Prinzipal-Selbst-SID und die Objekttyplistenstruktur (falls vorhanden) angibt.

[in] hAuditEvent

Eine Struktur, die objektspezifische Überwachungsinformationen enthält. Wenn der Wert dieses Parameters nicht NULL ist, wird automatisch eine Überwachung angefordert. Statische Überwachungsinformationen werden aus der Ressourcen-Manager-Struktur gelesen.

[out] pReply

Ein Zeiger auf ein AUTHZ_ACCESS_REPLY-Handle , das die Ergebnisse der Zugriffsprüfung als Array von GrantedAccessMask/ErrorValue-Paaren zurückgibt. Die Anzahl der zurückgegebenen Paare wird vom Aufrufer im ResultListLength-Element der AUTHZ_ACCESS_REPLY-Struktur angegeben.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Die erwarteten Werte der zurückgegebenen Fehlerelemente von Arrayelementen sind in der folgenden Tabelle dargestellt.

Rückgabecode Beschreibung
ERROR_SUCCESS
Alle Zugriffsbits, einschließlich MAXIMUM_ALLOWED, werden gewährt, und das GrantedAccessMask-Element des pReply-Parameters ist nicht 0.
ERROR_PRIVILEGE_NOT_HELD
Das DesiredAccess-Element des pRequest-Parameters enthält ACCESS_SYSTEM_SECURITY, und der Client verfügt nicht über die SeSecurityPrivilege-Berechtigung.
ERROR_ACCESS_DENIED
Mindestens eine der folgenden Punkte ist zutreffend:
  • Die angeforderten Bits werden nicht gewährt.
  • Das MaximumAllowed-Bit ist aktiviert, und der gewährte Zugriff ist 0.
  • Das DesiredAccess-Element des pRequest-Parameters ist 0.

Hinweise

Der Clientkontextzeiger wird im AuthzHandle-Parameter gespeichert. Die Struktur des Clientkontexts muss genau die gleiche sein wie zum Zeitpunkt der Erstellung von AuthzHandle . Diese Einschränkung gilt für die folgenden Felder:

  • SIDs
  • RestrictedSids
  • Rechte
Zeiger auf den primären Sicherheitsdeskriptor und das optionale Sicherheitsdeskriptorarray werden zum Zeitpunkt der Handleerstellung in AuthzHandle gespeichert. Diese Zeiger müssen weiterhin gültig sein.

Die AuthzCachedAccessCheck-Funktion verwaltet einen Cache als Ergebnis der Auswertung von zentralen Zugriffsrichtlinien (Central Access Policies, CAP) für Objekte, es sei denn, CAPs werden ignoriert, z. B. wenn das AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES-Flag verwendet wird. Der Client kann die Funktion AuthzFreeCentralAccessPolicyCache aufrufen, um diesen Cache freizugeben. Beachten Sie, dass dies einen nachfolgenden Aufruf von AuthzCachedAccessCheck erfordert, um den Cache bei Bedarf neu zu erstellen.

Weitere Informationen finden Sie unter How AccessCheck Works and Centralized Authorization Policy overviews .For more information, see the How AccessCheck Works and Centralized Authorization Policy overviews.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile authz.h
Bibliothek Authz.lib
DLL Authz.dll
Verteilbare Komponente Windows Server 2003 Administration Tools Pack unter Windows XP

Weitere Informationen

AUTHZ_ACCESS_REPLY

AuthzAccessCheck

AuthzFreeCentralAccessPolicyCache

AuthzInitializeResourceManager

Grundlegende Access Control-Funktionen

Zentralisierte Autorisierungsrichtlinie

Funktionsweise von AccessCheck